1. SETUP
WireGuard ще не включено до кодової бази ядра Linux і наразі розповсюджується як DKMS-модуль. У якості сервера Wireguard працює лише на Linux, а у якості клієнта - під усіма популярними операційними системами, в т.ч. мобільними, в основному як userspace-імплементація на мові Go.
Для демонстрації можливостей WireGuard ми скористаємось Ubuntu 18.04. Для неї пакети розповсюджуються через ppa-репозиторій. На кожному вузлі, що буде з'єднуватись тунелем, необхідно встановити наступні пакети:
# add-apt-repository ppa:wireguard/wireguard
# apt update
# apt install wireguard
Можливо також потрібно буде встановити пакети-заголовки для ядра:
# apt install linux-headers-$(uname -r) linux-headers-generic
Кожен вузол повинен мати свою пару асиметричних ключів, тож згенеруємо їх на кожному хості:
# cd /etc/wireguard/
# umask 077
# wg genkey | tee privatekey | wg pubkey > publickey